Comment s’assurer que votre site web est conforme à la réglementation ?

Boom des ventes en ligne et de la livraison à domicile, développement de nouvelles pratiques d’achat comme le « click and collect »… En période de crise sanitaire, les consommateurs sont de plus en plus nombreux à acheter sur Internet, pour des raisons pratiques souvent liées à la nécessité de respecter les mesures de sécurité. En tant qu’artisans-commerçants, vous êtes également nombreux à avoir mis en place ou à souhaiter créer votre site e-commerce pour pérenniser ou maintenir votre activité, fidéliser votre clientèle et générer du lien. Mais concevoir un site web ne s’improvise pas. Zoom sur les obligations à respecter pour que votre site soit conforme à la réglementation et sur les assurances possibles pour vous prémunir contre les risques cyber.

Visuel-immersif-Conformité site Internet

Le numérique, un atout pour le commerce de proximité

Depuis quelques années, les achats en ligne sont en plein boom. En France, la part des ventes en ligne s’élevait à 10 % en 2019(0), chiffre qui a fortement progressé en 2020 : la crise de la Covid-19 a renforcé les pratiques d’achats en ligne des consommateurs. Rien qu’en mars 2020(0), l'e-commerce a recruté 2,5 millions de nouveaux clients. Et les grands gagnants sont le drive et la livraison à domicile.

Avec la pandémie actuelle, le service « click and collect » a lui aussi connu un essor fulgurant : 28 % des e-acheteurs privilégient aujourd’hui ce mode de livraison(0), qui leur permet de commander directement des produits sur Internet et de les retirer en point de vente.

En tant que commerce de proximité, vous avez bien saisi l’enjeu du e-commerce. Il peut vous permettre de tirer votre épingle du jeu : loin d’être un frein, le numérique se révèle être une opportunité à saisir pour valoriser votre commerce. Encore faut-il en maîtriser les tenants, les aboutissants, et les risques !

Mentions légales obligatoires, conditions générales de vente, utilisation des cookies, mise en conformité avec le Règlement Général sur la Protection des Données (RGPD)… Si votre site Internet est déjà en ligne ou si vous décidez d’en créer un, il convient de vous assurer qu’il est conforme à la réglementation et suffisamment protégé.


Les mentions obligatoires à indiquer sur un site Internet


Selon la loi pour la confiance dans l’économie numérique de 2004(0), le code de commerce et le code de la consommation, certaines informations et mentions doivent obligatoirement figurer sur votre site web, généralement en bas de page.

Les mentions obligatoires sur le site Internet d’un professionnel varient selon la forme juridique de l’entreprise (entreprise individuelle ou société) et le type d'activité (commerciale, artisanale ou réglementée).

Votre identification


Si vous êtes un entrepreneur individuel, quelque soit le type d’activité exercée, les mentions que votre site doit afficher pour permettre votre identification sont :

  • Nom et prénom ;

  • Adresse de domicile ;

  • Numéro de téléphone et adresse de courrier électronique ;

  • Nom du directeur ou du codirecteur de la publication et celui du responsable de la
    rédaction s'il en existe un ;

  • Nom, dénomination ou raison sociale et adresse et numéro de téléphone de l'hébergeur
    de votre site.


Sur le site d'une société, l’internaute doit pouvoir retrouver les mentions suivantes :

  • Dénomination sociale ou raison sociale ;

  • Adresse du siège social ;

  • Numéro de téléphone et adresse de courrier électronique ;

  • Forme juridique de la société (SA, SARL, SNC, SAS, etc.) ;

  • Montant du capital social ;

  • Nom du directeur ou du codirecteur de la publication et celui du responsable de la
    rédaction s'il en existe un ;

  • Nom, dénomination ou raison sociale et adresse et numéro de téléphone de l'hébergeur
    de votre site.


Votre activité


Que vous soyez travailleur indépendant ou dirigeant d’une société, la réglementation exige par ailleurs la présence de mentions légales différentes selon votre type d’activité.


Pour une activité commerciale :

  • Numéro d'inscription au registre du commerce et des sociétés ;

  • Numéro individuel d'identification fiscale ;

  • Conditions générales de vente (CGV) incluant le prix TTC en euros, les frais et date de livraison, les modalités de paiement, le service après-vente, la durée de l'offre, le coût de la communication à distance utilisée s’il y a lieu, et le droit de rétractation (possible ou non) de 14 jours à la réception du bien ou de l’acceptation de l’offre(0).



Pour une activité artisanale :

  • Numéro d'inscription au répertoire des métiers ;

  • Ou numéro d'inscription au registre des entreprises des chambres de métiers dans les départements de la Moselle, du Bas-Rhin et du Haut-Rhin.



Pour une activité réglementée :

  • Référence aux règles professionnelles applicables ;

  • Titre professionnel ;

  • Nom de l’État de l'Union européenne dans lequel le titre professionnel a été octroyé ;

  • Nom de l’ordre ou de l’organisme professionnel auprès duquel une inscription a été faite ;

  • Nom et adresse de l’autorité ayant délivré l’autorisation, le cas échéant.


A savoir

Le non-respect de ces obligations pour une activité réglementée peut être sanctionné de 375 000 € d'amende(0).

Les mentions relatives à l'utilisation de cookies

Un cookie est un petit fichier informatique fonctionnant comme un traceur. Il permet d'analyser notamment, grâce à la collecte de données, le comportement des usagers lors de leur visite sur un site Internet.


Si vous utilisez des cookies vous devez :

  • informer les internautes de la finalité du traitement des cookies ;

  • obtenir leur consentement (case à cocher ou bouton à cliquer) ;

  • fournir aux internautes un moyen facile de les refuser.



Attention, la poursuite de la navigation par l’internaute ne vaut plus consentement au dépôt de cookies sur son ordinateur.


En cas d’utilisation de cookies non-techniques, il convient également de vérifier :

  • La gestion automatisée des cookies (ex. oneTrust) :

    • Le scan des cookies et autres traceurs du site Internet ;

    • Leur catégorisation ;

    • L’affichage d’un bandeau en fonction des finalités poursuivies ;

    • La gestion des consentements (dans le bandeau (accord) et possibilité de refuser ou paramétrer ses préférences ;

    • Le dépôt des cookies selon l’accord ou l’opposition des personnes concernées ;

    • La création d’une notice cookies mise à jour en continu avec gestion des préférences cookies ;

  • Fournir et mettre à jour la liste des cookies tiers en cas de transfert du consentement.


A savoir

Les sites Internet ont jusqu’au 31 mars 2021 pour se mettre en conformité avec les nouvelles règles de la Commission nationale de l'informatique et des libertés (CNIL). Pour plus de renseignements sur l’utilisation des cookies, rendez-vous sur https://www.cnil.fr/fr/cookies-et-autres-traceurs.

Comment se mettre en conformité avec le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles (numéro d'identifiant, nom, adresse, numéro de téléphone, photo, adresse IP, etc.) sur le territoire de l'Union Européenne. La création et le traitement d’un fichier de données personnelles sont soumis à des obligations destinées à protéger la vie privée et les libertés individuelles des internautes.


Si votre site utilise des données personnelles, vous devez obligatoirement informer vos clients et prospects de :

  • L’identité du responsable du fichier (délégué à la protection des données ou point de contact sur les questions de protection des données personnelles) ;

  • La finalité du traitement des données ;

  • Le caractère obligatoire ou facultatif des réponses, ainsi que des conséquences éventuelles à l'égard de l'internaute d'un défaut de réponse ;

  • Les destinataires ou catégories de destinataires des données ;

  • Les droits d'accès, de rectification, d'interrogation et d'opposition ;

  • Les transmissions des données : qui y a accès (personnes habilitées) et à qui elles seront communiquées (les services internes compétents, un prestataire, etc.). Au besoin, les transferts de données à caractère personnel envisagés à destination d'un État n'appartenant pas à l'Union Européenne ;

  • La base juridique du traitement de données (c'est-à-dire ce qui autorise légalement le traitement : il peut s'agir du consentement des personnes concernées, du respect d'une obligation prévue par un texte, de l'exécution d'un contrat notamment) ;

  • La durée de conservation des données ;

  • La mention du droit d'introduire une réclamation (plainte) auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).


A savoir

Les transferts de données hors de l'UE ne sont plus interdits mais ils doivent respecter plusieurs conditions, notamment que le pays tiers présente un niveau de protection adapté, selon la Commission Européenne. Une autorisation de la CNIL est nécessaire si des clauses contractuelles diffèrent des clauses de la Commission Européenne. Les données transférées restent soumises au droit de l'UE non seulement pour leur transfert, mais aussi pour tout traitement/transfert ultérieur.

En résumé, si vous êtes artisan, commerçant, professionnel libéral ou dirigeant salarié et que vous développez votre activité en ligne, vous devez respecter certaines obligations :

  • Recueillir l'accord des clients ;

  • Informer les clients de leur droit d'accès, de modification et de suppression des informations collectées ;

  • Veiller à la sécurité des systèmes d'information ;

  • Assurer la confidentialité des données ;

  • Indiquer une durée de conservation des données.

L'objectif de la collecte d'informations doit être précis et les données collectées en accord avec cette finalité.

Pour en savoir plus, rendez-vous sur www.cnil.fr.

L'absence d'une information obligatoire est punie d'une amende de 1 500 €. Tout traitement informatique non consenti des données recueillies est puni de 5 ans d'emprisonnement et de 300 000 € d'amende(0).

Les dirigeants d’entreprise peuvent voir leur responsabilité personnelle engagée en cas de manquements au RGPD. L’assurance de la responsabilité des dirigeants peut intervenir pour couvrir vos frais de défense lorsqu’en tant que dirigeant vous devez personnellement répondre d’une violation des dispositions légales ou réglementaires applicables à votre entreprise.

Quelle protection du contenu avoir ?


Soyez également vigilant sur le contenu de votre site Internet. Droit de propriété intellectuelle(0), droit à l’image(0)… Là encore, certaines règles s’appliquent.

Texte, logo, photographies… Pour protéger le contenu de votre site, il est recommandé d’indiquer dans vos mentions légales si vous vous réservez la globalité des droits de propriété intellectuelle ou si vous autorisez une réutilisation du contenu vous appartenant.

Inversement, sans autorisation, vous ne pouvez pas utiliser le contenu ou les visuels d’un autre site pour réaliser le vôtre. Sachez enfin que si vous souhaitez publier des photos sur lesquelles figurent des personnes, vous devez au préalable impérativement obtenir leur accord par écrit en précisant notamment la durée d’utilisation et le support de reproduction et de diffusion envisagé.


L’exposition aux cyber risques : une menace pour les entreprises

Vous ne devez pas non plus négliger les cyber risques, c’est-à-dire les actes de malveillance contre vos systèmes d’information et vos données (y compris les données personnelles de vos clients et fournisseurs), de plus en plus répandus cette dernière décennie du fait de la dépendance des entreprises à l’informatique. La plupart de ces attaques ont pour but d’extorquer, de détourner, de manipuler, de divulguer ou de détruire des informations confidentielles ou commerciales, constituant la valeur marchande et stratégique des entreprises.

Pouvant représenter de graves menaces, avec d’importantes conséquences financières pour votre entreprise, les risques numériques et leur maîtrise sont devenus un réel enjeu.


Comment se protéger contre les cyber-attaques ?

Que vous soyez artisan, commerçant, professionnel libéral ou dirigeant salarié, personne n'est à l’abri d’une cyber-attaque. Pour vous en prémunir, il existe une garantie Cyber Sécurité incluse dans les assurances Multirisques Professionnelles Groupama(0).

Grâce à cette garantie, vous bénéficiez d’un accompagnement dédié avec des experts en cybersécurité, en cas d’atteinte aux systèmes d’information et aux données. Votre garantie Cyber Sécurité couvre également vos frais de décontamination de maliciels (logiciels malveillants), de restauration du système d’information et de reconstitution des données (achat de licences par exemple).

Autre risque, si votre entreprise exploite des données à caractère personnel : une cyber-attaque peut l’amener à engager sa responsabilité civile. Vous pourriez dans ce cas être obligé d’indemniser vos clients et/ou fournisseurs. La garantie Cyber Sécurité Groupama couvre les conséquences pécuniaires de la responsabilité civile de votre entreprise à la suite de la réclamation d’un tiers en cas de soustraction frauduleuse des données placées sous votre garde.

Votre devis gratuit

Demander mon tarif
  • Cybersécurité-rebond

    PME & ETI

    Assurance cyber risques

    Protégez votre activité contre les atteintes à vos données et système d’information avec notre assurance cyber risques.

    Découvrir notre offre
  • MRP-rebond

    Pros & TPE

    Assurance multirisque professionnelle

    Si vous êtes un artisan ou une TPE, profitez d’un contrat adapté pour couvrir vos responsabilités, vos locaux et votre outil de travail.

    Découvrir notre offre

Tous nos conseils pour les professionnels et entreprises

Mentions légales et informatives

Pour les conditions et les limites des garanties et des services présentés, se reporter au contrat.


Contenu mis à jour le 13/01/2021